Server na Internetu bude vždy znamenat „hackera ve vašem vlastním domě“.
Microsoft se před pár dny stal majitelem poměrně nechvalného prvenství, když byl nucen zveřejnit záplatu operačního systému, který teprve čeká na své oficiální uvedení do světa: Windows 2000. Díra se sice netýká přímo Windows 2000, ale programu, který je dodáván se serverovým vydáním Windows 2000 (Internet Information Serveru). Ani vypořádání se s chybou není zrovna elegantní (záplata nutí restartovat systém) a již dnes se v kuloárech hovoří o tom, kdy bude „na trhu“ první velký servisní balíček pro Windows 2000 – má to být v červnu letošního roku. Microsoft v souvislosti s Windows 2000 často hovoří o nebývale pečlivém testování a o očekávání daleko menšího množství různých záplat než v minulosti: bude nás ale muset přesvědčit praxí, a první zkouška příliš dobře nedopadla.
Jsou bezpečnostní díry, vztahující se v posledních letech bez výjimky k možnému napadení zvenku, přes Internet, důsledkem nedbalé programátorské práce, špatného návrhu, nebo jsou čímsi „generickým“, faktorem, který s sebou přináší vývoj internetových technologií? Nejblíže pravdě bude zřejmě třetí důvod: server na Internetu v podstatě znamená otevřený dům pro útočníka, který může téměř bez vyrušování testovat odolnost systému a hledat jeho slabiny. Přirovnejme to klidně k bance, která poskytne zlodějům volný přístup ke svým (uzamčeným) trezorům a začne je honit až v okamžiku, kdy budou prchat s kufry plnými peněz. Situace na Internetu je ještě horší: všeobecný trend totiž spočívá v tom, že uživatel bude moci být stále aktivnější, bude moci spouštět stále více aplikací na svých stránkách (umístěných na serveru), tyto aplikace budou muset mít přístup k jiným souborům atd. Bylo by samozřejmě snadné „dát mříž na dveře“, zakázat serveru jakékoli jiné služby než posílání neškodných (textových, obrázkových) souborů směrem k uživateli – to se ale dostáváme o několik let dozadu.
Bezpečnostní problémy uvnitř firmy se obvykle řeší na několika stupních, přičemž první stupeň je, že se nikdo nepovolaný zkrátka nedostane za dveře; druhý je, že pokud se již za dveře dostane, nemá přístupové jméno a heslo k počítači – tím se eliminuje drtivá většina útočníků. V Internetu je situace naprosto jiná, protože za dveře se dostane kdekdo a servery jsou dostupné (nezaheslované), protože to je princip jejich práce. Bezpečnostní problematika Internetu se momentálně nepříliš korektně zjednodušuje na konstatování: „v jejich software je díra“; jedná se ale skutečně o jakousi vrozenou vadu (či vlastnost), která není v současné době řešitelná. Pro vzdálenější budoucnost se jako jediné možné řešení zdá být vytvoření oné „bílé zóny“ Internetu – takové zóny, kde je uživatel již při vstupu bezpečně identifikován (a podle toho mu vstup povolen je či není). Tím dojde vlastně k podobné situaci jako uvnitř firmy: dovnitř jsou vpuštěni pouze ti, o kterých se ví, že nemají v úmyslu bořit, a kdyby přece jen někdo z nich tyto touhy měl, asi si to rozmyslí, protože bude u vstupu identifikován.
